選1的話要一直追新的漏洞 0day 除了HITCON以外 Def CON, Blackhat, RSA的研討會要看 趨勢會不會去看 Tier 1 (S&P NDSS USENIX)的paper 我不知道 選2的 你要對抗的東西是這個 https://github.com/LordNoteworthy/al-khaser 會覺得2比較廣的人 應該是搞不懂狀況吧 ※ 引述《GlassesKJ (睡覺宰予)》之銘言： 職缺一：Threat researcher(DPI core team) 假設我面試時沒理解錯，這個team會分析各種資安事件，與其說是開發，不如說是研究 單位，不過我在做功課時發現這個team單獨招募的Threat researcher貼文提到部分員工 需要開發個資料庫來存東西，並要做個前端使用，且既然是分析，有可能為了客戶問題的 即時性要調整上班時間(畢竟有急迫性) *這大部分是我網路上查到的公開資訊，有些面試內容不知道能不能說就不放了 職缺二：Software engineer(APT team) 其實在面試當下我感覺這個也跟Threat researcher差不多了，因為也是要懂資安分析， 不過主力變成在開發Virtual Analyzer (Sandbox) 引擎，應該是用C/C++(主管說C++為 主)開發，我碩論實驗就是用C++寫的，要說語言習慣應該還OK，倒是當時忘了問這玩意兒 架在甚麼東西上面。 其實兩個職缺都很有吸引力，而且看起來都很有挑戰，為了更了解，我除了面試當下的提 問，也上網作功課，這些都是小事，不過細節的，實在不好找，畢竟大部分討論軟體，都 是前端後端資料庫，反而這種討論都很含蓄，在面試當下也不太有辦法全面顧到，希望版 上了解更多的前輩們，能多提點一下(就是因為我查網路發現大家討論趨勢頂多說team 名稱，無法知道細節，還是大家都沒辦法事先知道自己的team？)。 現在是口頭offer，但已經核薪了，應該就是有offer不會被反悔...吧 HR時間抓有點緊，希望大家不吝分享，哪邊不恰當的再跟我說 -- ※ 發信站: 批踢踢實業坊(pttweb.org.tw), 來自: 126.51.112.203 (日本) ※ 文章網址: https://pttweb.org.tw/Soft_Job/M.1665865716.A.3E4